Nhai kỹ sống chậm
Moderator
Bỗng dưng bạn nhận được một số yêu cầu đặt lại mật khẩu trên iPhone hay iPad? Rất có thể bạn đang trở thành mục tiêu của một trò lừa đảo lừa đảo có tên là 'MFA Bombing'.
Một số người dùng iPhone của Apple được cho là đã nhận được hàng chục yêu cầu đặt lại mật khẩu cấp hệ thống trên thiết bị của họ. Đó là trò lừa đảo lừa đảo tinh vi mới có tên là 'MFA Bombing'. Những lời nhắc này có thể ngăn những người bị ảnh hưởng sử dụng thiết bị cho đến khi họ phản hồi từng lời nhắc.
Theo một bài đăng trên blog của Curbs on Security , cuộc tấn công lừa đảo có thể đang sử dụng một lỗi trong tính năng đặt lại mật khẩu của Apple để gửi một số lời nhắc tới người dùng. Nếu bạn vô tình nhấn nút 'Cho phép' hoặc đã từ chối tất cả các yêu cầu đặt lại mật khẩu, những kẻ lừa đảo có thể gọi cho những cá nhân giả mạo số hỗ trợ chính thức của Apple.
Đóng vai trò là đại diện Hỗ trợ của Apple, họ thông báo cho người dùng rằng tài khoản của họ đang bị tấn công và họ cần tự xác minh bằng cách chia sẻ mã một lần. Nếu bạn chia sẻ nó, những kẻ lừa đảo sẽ có thể đăng xuất khỏi tất cả các thiết bị Apple của bạn và thậm chí xóa chúng từ xa.
Theo một bài đăng gần đây trên X của Parth Patel, những kẻ lừa đảo đã yêu cầu anh chia sẻ mã một lần, nhưng anh đã nhanh chóng từ chối và yêu cầu đại diện Apple giả mạo xác minh thông tin cá nhân như địa chỉ hiện tại, địa chỉ lịch sử, email, số điện thoại và ngày sinh.
Patel nói rằng mặc dù kẻ lừa đảo đã cố gắng lấy đúng hầu hết thông tin nhưng anh ta phát hiện ra rằng cuộc gọi là giả sau khi những kẻ lừa đảo gọi anh ta là Anthony S.
Trong trường hợp bạn tình cờ nhấn 'Cho phép' và những kẻ tấn công yêu cầu mã một lần qua cuộc gọi, bạn có thể nói với họ rằng bạn sẽ gọi lại cho họ theo số hỗ trợ chính thức của Apple. Ngoài ra, không có đại diện chính thức nào của Apple sẽ cho người dùng biết thông tin cá nhân của họ để họ tự xác minh, vì vậy nếu người ở đầu dây bên kia làm vậy, họ có thể đang giả mạo số hỗ trợ chính thức của Apple.
Một điều khác bạn có thể làm để bảo vệ mình khỏi các cuộc tấn công như vậy là bật tùy chọn 'Apple Recovery Key', sử dụng mật mã dài để ngăn kẻ tấn công đặt lại mật khẩu tài khoản Apple của bạn. #lừaMFABombing
Một số người dùng iPhone của Apple được cho là đã nhận được hàng chục yêu cầu đặt lại mật khẩu cấp hệ thống trên thiết bị của họ. Đó là trò lừa đảo lừa đảo tinh vi mới có tên là 'MFA Bombing'. Những lời nhắc này có thể ngăn những người bị ảnh hưởng sử dụng thiết bị cho đến khi họ phản hồi từng lời nhắc.
Theo một bài đăng trên blog của Curbs on Security , cuộc tấn công lừa đảo có thể đang sử dụng một lỗi trong tính năng đặt lại mật khẩu của Apple để gửi một số lời nhắc tới người dùng. Nếu bạn vô tình nhấn nút 'Cho phép' hoặc đã từ chối tất cả các yêu cầu đặt lại mật khẩu, những kẻ lừa đảo có thể gọi cho những cá nhân giả mạo số hỗ trợ chính thức của Apple.
Đóng vai trò là đại diện Hỗ trợ của Apple, họ thông báo cho người dùng rằng tài khoản của họ đang bị tấn công và họ cần tự xác minh bằng cách chia sẻ mã một lần. Nếu bạn chia sẻ nó, những kẻ lừa đảo sẽ có thể đăng xuất khỏi tất cả các thiết bị Apple của bạn và thậm chí xóa chúng từ xa.
Theo một bài đăng gần đây trên X của Parth Patel, những kẻ lừa đảo đã yêu cầu anh chia sẻ mã một lần, nhưng anh đã nhanh chóng từ chối và yêu cầu đại diện Apple giả mạo xác minh thông tin cá nhân như địa chỉ hiện tại, địa chỉ lịch sử, email, số điện thoại và ngày sinh.
Patel nói rằng mặc dù kẻ lừa đảo đã cố gắng lấy đúng hầu hết thông tin nhưng anh ta phát hiện ra rằng cuộc gọi là giả sau khi những kẻ lừa đảo gọi anh ta là Anthony S.
Làm cách nào để tránh bị lừa đảo MFA Bombing?
Vì các yêu cầu đặt lại mật khẩu xuất hiện dưới dạng thông báo cấp hệ thống nên hiện tại không có cách nào để giải quyết chúng ngoại trừ việc nhấn nút 'Không cho phép' mỗi khi nó bật lên.Trong trường hợp bạn tình cờ nhấn 'Cho phép' và những kẻ tấn công yêu cầu mã một lần qua cuộc gọi, bạn có thể nói với họ rằng bạn sẽ gọi lại cho họ theo số hỗ trợ chính thức của Apple. Ngoài ra, không có đại diện chính thức nào của Apple sẽ cho người dùng biết thông tin cá nhân của họ để họ tự xác minh, vì vậy nếu người ở đầu dây bên kia làm vậy, họ có thể đang giả mạo số hỗ trợ chính thức của Apple.
Một điều khác bạn có thể làm để bảo vệ mình khỏi các cuộc tấn công như vậy là bật tùy chọn 'Apple Recovery Key', sử dụng mật mã dài để ngăn kẻ tấn công đặt lại mật khẩu tài khoản Apple của bạn. #lừaMFABombing
